stopa po exploitovani

Milan Keršláger milan.kerslager na pslib.cz
Pondělí Srpen 30 10:42:12 CEST 2004


On Mon, Aug 30, 2004 at 10:33:36AM +0200, Lubos Chovan wrote:
> Prajem pekny den.
> Mam vazne podozrenie ze sa mi niekto pokusa exploitnut FTP daemon.
> Zanecha uspesne vykonanie exploitu nejake stopy? Nieco ako segmentation
> fault v logoch. Alebo padne cely daemon? Je aspon nejako mozne zistit
> ze sa niekto pokusal exploitovat?

Pouzijete nejaky non-exec-stack patch, ktery to bude umet logovat (tj.
budete logovat nejcasteji pouzivane zpusoby).

Ovsem lepsi je pouzit FTP demona, ktery je bezpecny.

On Mon, Aug 30, 2004 at 08:06:40AM +0000, down999 na seznam.cz wrote:
> prosim nejsem profik, ale rad bych vedel jak se da hacknut server.
> nebo tam nechat aspon nejaky vzkaz, nebo si zapnout (zmenit) nastaveni
> povoleni internetu...dekuji.

Kdybyste se zeptal jako administrator (na zabezpeceni vlastniho stroje),
pak je rada jednoducha - nemate-li nainstalovany posledni aktualizace,
muze kdokoliv vyuzit nezazaplatovane diry.

Druhou moznosti je vyuzit chyby v aplikacich, ktere se na serveru
provozuji (napr. v PHP, CGI skripty se SUID bity a podobne).

Nicmene vase jednani neni spravne. Pokud chcete poukazat na nedostatky
zabezpeceni nejakeho pocitace, mel byste to udelat civilizovanejsim
zpusobem a *hlavne* byste tomu mel skutecne rozumet a ne byt tzv.
script-kiddie (tj. mechanicky uzivatel hotovych skriptu).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/


Další informace o konferenci Linux